Trend Micro-rapporten analyserar cyberattacker på vägen och avslöjar hur de kan undvikas. Den globala cybersäkerhetsledaren Trend Micro Incorporated (TYO: 4704; TSE: 4704) har publicerat en viktig studie som belyser ansluten fordonssäkerhet och belyser de många scenarier som förare möter, där de kan stöta på attacker som riskerar sig själva och andra.
Du kan läsa hela rapporten Cybersecurity Risks of Connected Tools, här.
Rapporten belyser omfattningen av de undersökta cybersäkerhetsriskerna. Forskare genomförde en kvalitativ riskanalys genom att undersöka 29 verkliga attackscenarier enligt DREAD-attackmodellen. Även om dessa attacker utförs på distans kan offerfordon göras på sätt som de riktar sig mot och inte. Du kan se exempel och viktiga punkter i rapporten nedan:
DDoS-attacker mot intelligenta transportsystem (ITS) utgör en hög risk genom att undertrycka ansluten fordonskommunikation.
Anslutna fordonssystem med sårbarheter och sårbarheter upptäcks lätt, vilket skapar en hög risk för exploatering.
17 procent av alla attackvektorer kategoriseras som hög risk. Eftersom dessa attacker kan utföras med begränsad kunskap om ansluten fordonsteknik, kan de utföras av en angripare med låg teknisk förmåga.
Forskningen avslöjar gott om möjligheter för angripare som vill utnyttja ansluten fordonsteknik. Det finns begränsade möjligheter för attacker, och cyberbrottslingar har ännu inte hittat tillförlitliga sätt att tjäna pengar på sådana attacker. Medan de nuvarande FN-bestämmelserna kräver att alla anslutna fordon ska ha cybersäkerhet är en ny ISO-standard under utarbetande. När vi går mot en ansluten och autonom framtid för framtiden är tiden rätt för branschintressenter att bättre identifiera och fokusera på cyberrisker.
Medan mer än 2018 miljoner personbilar med inbyggd anslutning förväntas säljas över hela världen mellan 2022 och 125, fortsätter framstegen mot helt autonoma fordon. Denna utveckling kommer att skapa ett komplext ekosystem som inkluderar molnet, IoT, 5G och andra viktiga tekniker, samtidigt som det skapar en massiv attackyta med potential att bestå av miljontals slutpunkter och slutanvändare.
Rapportera; Han påpekar att när industrin utvecklas kommer möjligheter till intäktsgenerering och sabotage att uppstå för cyberbrottslingar, hacktivister, terrorister, nationalstater, visselblåsare och skrupplösa spekulanter. Genomsnittet av 29 attackvektorer i studien för att bli en framgångsrik cyberattack anges som Intermediate. Men möjligheten att bädda in SaaS-applikationer i fordonets elektriska / elektroniska (E / E) komponenter kan ge cyberbrottslingar nya möjligheter att tjäna pengar på attacker, och omvandlingen i attacker kan leda till högre riskhot.
För att undvika de risker som framhävs i studien måste anslutna fordonssäkerhet utformas med en integrerad bild av alla kritiska områden för att säkra den totala datakedjan. Trend Micro kan utföra följande processer på hög nivå för att skydda anslutna verktyg:
- Håller med att kompromissa och ha effektiva varnings-, inneslutnings- och förebyggande processer.
- Skydda end-to-end datatillförselkedjan genom fordonets E / E-nätverk, nätverksinfrastruktur, back-end-server och BSOC (Vehicle Security Operations Center).
- Använd lärdomarna i praktiken för att stärka försvaret och förhindra upprepning.
- Relaterade säkerhetstekniker inkluderar brandvägg, kryptering, enhetskontroll, applikationssäkerhet, skanning av sårbarhet, kodsignering, IDS för CAN, AV för huvudenhet och mer.
Var den första att kommentera